Bienvenue invité. SVP enregistrez vous pour être membre.
:: Connexion
Identifiant :

Mot de passe :

Se souvenir de moi



Mot de passe perdu ?

Inscrivez-vous !
:: Recherche
:: Menu Principal

Parcourir ce sujet:   1 Utilisateur(s) anonyme(s)





CallStranger faille de sécurité critique UPnP
Modérateur
Inscrit:
19/11/2005 17:01
De Europe
Groupe:
Moderateurs
Utilisateurs enregistrés
Post(s): 2399
Hors Ligne
Une faille de sécurité critique, nommée CallStranger, a été découverte dans la fonctionnalité Subscribe du protocole Universel Plug & Play (UPnP) qui permet le vol de données, le scan des réseaux internes et les attaques DDoS:
https://www.01net.com/actualites/des-m ... otocole-upnp-1930572.html
https://sensorstechforum.com/fr/cve-2020-12695-callstranger/

Article plus détaillé en anglais:
https://callstranger.com

Par exemple, la Livebox est affectée:
https://communaute.orange.fr/t5/Livebo ... VE-2020-12695/m-p/2236245

Un correctif a été diffusé par Open Connectivity Foundation, encore faut il que les fabricants le déploient ce qui risque de prendre du temps car plusieurs millions d'appareils sont concernés de par le monde.

Contribution le : 10/06/2020 23:26
Créer un fichier PDF de la contribution Imprimer



 Haut   Précédent   Suivant




Enregistrer votre réponse
Compte*
Nom   Mot de passe    
Message:*


Vous ne pouvez pas débuter de nouveaux sujets.
Vous pouvez voir les sujets.
Vous ne pouvez pas répondre aux contributions.
Vous ne pouvez pas éditer vos contributions.
Vous ne pouvez pas effacez vos contributions.
Vous ne pouvez pas ajouter de nouveaux sondages.
Vous ne pouvez pas voter en sondage.
Vous ne pouvez pas attacher des fichiers à vos contributions.
Vous ne pouvez pas poster sans approbation.

[Recherche avancée]